0
0
Nantucket é uma pequena ilha de dunas varridas pelo vento e faróis perfeitos para cartões postais a 30 milhas da costa de Massachusetts. É um lugar tão isolado que Herman Melville o descreveu em Moby Dick como “uma mera colina e um cotovelo de areia; tudo praia, sem fundo”.
Mas mesmo esse enclave remoto não conseguiu escapar do flagelo do ransomware que assola os distritos escolares K-12 nos Estados Unidos.
Ataques a Escolas
No final de janeiro, um ataque de ransomware causou o fechamento de quatro escolas públicas de Nantucket . Os 1.700 alunos da ilha foram mandados para casa ao meio-dia de 31 de janeiro e instruídos a não usar aparelhos eletrônicos fornecidos pela escola. As escolas reabriram em 2 de fevereiro.
Nantucket não estava sozinho . Na mesma semana, um ataque de ransomware afetou os sistemas de computador no Distrito Escolar Unificado de Tucson , embora as escolas pudessem permanecer abertas.
Os ataques de ransomware direcionados ao setor educacional aumentaram drasticamente em todo o mundo. Globalmente, 56% das escolas K-12 foram atingidas no ano passado (PDF), de acordo com uma pesquisa com 5.600 profissionais de TI em 31 países pela empresa de segurança cibernética Sophos.
A perda de aprendizado após um ataque cibernético geralmente varia de três dias a três semanas, e o tempo de recuperação dura de dois a nove meses, informou o US Government Accountability Office em outubro.
Esses incidentes e outros — como o de setembro que forçou o Distrito Escolar Unificado de Los Angeles , o segundo maior do país, a desligar seus sistemas de computador — não apenas mostram até onde os cibercriminosos podem chegar se estiverem dispostos a atacar um dos instituições mais preciosas do país, mas as lutas especiais que os distritos escolares enfrentam na luta contra a ameaça.
Os distritos escolares públicos tendem a ficar abaixo do que é comumente chamado de ” linha de pobreza de segurança cibernética “, uma divisão entre os que têm e os que não têm entre as organizações equipadas com os recursos para implementar medidas de segurança fortes e aquelas desafiadas pelo orçamento insuficiente de TI, experiência e outros fatores.
Uma grande empresa pode pagar a proteção de segurança cibernética mais rigorosa, mas orçamentos e talentos limitados dificultam que outras organizações, de escolas a pequenas empresas, se defendam e se recuperem rapidamente de ataques.
Os distritos escolares geralmente enfrentam esses três obstáculos distintos.
Primeiro, os distritos sem orçamento para todas as ferramentas de segurança e pessoas necessárias para as defesas mais fortificadas são forçados a fazer escolhas difíceis sobre quais aspectos de segurança priorizar. Em segundo lugar, é uma tarefa difícil para os distritos escolares competir por profissionais de segurança cibernética em meio a uma escassez mundial de talentos (PDF) que continua elevando os salários. Em terceiro lugar, os distritos escolares ainda dependem de uma infraestrutura de TI herdada que é mais vulnerável a incidentes cibernéticos.
E tudo isso ocorre em um momento em que os cibercriminosos ficam cada vez mais sofisticados em suas técnicas de ataque e suas ambições, o que é exemplificado por uma indústria de ransomware como serviço, na qual os desenvolvedores de malware disponibilizam seu software para invasores terceirizados que executam os ataques de ransomware.
Etapas de segurança recomendadas
Apesar desses desafios, os distritos escolares ainda podem passar no teste de segurança cibernética com planejamento, atenção e ação. Aqui estão cinco etapas recomendadas.
1. Determine a maturidade da segurança cibernética.
Os distritos escolares devem auto-examinar onde estão no espectro de maturidade da segurança cibernética. Eles estão no primeiro estágio preparados para violações de dados em um nível básico com backups seguros e protegidos?
Eles estão no segundo estágio, tendo começado a tomar medidas como a realização de testes e simulações para evitar violações de dados, bem como monitorar sinais de seus dados que ajudam a identificar riscos de dados e investigar ameaças mais rapidamente?
Eles estão no terceiro e último estágio, adotando uma postura proativa em relação a violações de dados, realizando regularmente testes tanto de vulnerabilidades quanto de capacidade de recuperação?
Muitas grandes empresas consideram esse modelo de maturidade eficaz para ajudar a entender e medir melhor o gerenciamento de riscos cibernéticos. As escolas deveriam fazer o mesmo.
2. Tenha um plano de recuperação pronto e aja rapidamente.
As escolas devem estar preparadas para entrar em ação após a descoberta de um incidente cibernético. Isso significa manter um sistema pronto para uso para ativar um backup limpo de dados e aplicativos se os sistemas primários forem comprometidos.
3. Enfatize o treinamento dos funcionários.
Os invasores usam técnicas como phishing para comprometer as identidades dos usuários e obter dados críticos. Um ataque pode se espalhar rapidamente por um sistema se alguém clicar em um link não confiável.
Portanto, os distritos escolares devem treinar, treinar e treinar um pouco mais para ajudar seu pessoal a reconhecer e relatar ataques de phishing.
4. Concentre-se nos dados.
Em um mundo inundado de dados, as organizações devem proteger seus grandes volumes de dados de várias formas de acesso não autorizado. Isso tem duas ramificações para os distritos escolares.
Primeiro, as equipes de TI do sistema escolar devem se concentrar não apenas em proteger os dispositivos e o perímetro da rede, mas também em garantir que os dados permaneçam sempre seguros e disponíveis. Dados, afinal, é o que os invasores de ransomware procuram.
Dois, os funcionários da escola devem examinar atentamente os dados que possuem. Muitos coletaram dados por coletar dados porque podem precisar deles em algum momento. É hora de perguntar o que realmente é essencial e focar na proteção dos dados mais críticos e confidenciais.
5. Pressione por ajuda federal.
O GAO em seu relatório de outubro recomendou ações que o governo federal deveria tomar para ajudar os distritos escolares . Esses incluíram o estabelecimento pelo secretário de educação de um mecanismo entre agências para coordenar os esforços de segurança cibernética entre as agências e com a comunidade K-12; um esforço do Departamento de Educação, em coordenação com as partes interessadas federais e locais, para determinar a melhor forma de ajudar os distritos escolares a superar os desafios na abordagem de ameaças cibernéticas; e desenvolvimento de métricas para medir a eficácia de seus produtos e serviços relacionados à segurança cibernética disponíveis para os distritos escolares.
Os funcionários da escola devem dar as boas-vindas a essas recomendações e fazer lobby para garantir que sejam promulgadas.
Embora seja triste que os cibercriminosos tenham feito das escolas K-12 um dos principais alvos, essas medidas mostram que os distritos têm o poder de contra-atacar. O que poderia ser mais importante? O aprendizado de nossas crianças está em jogo.
FONTE: DARK READING